Des millions Android-les smartphones peuvent être piratés. Microsoft découvert une vulnérabilité dans la sécurité populaire Android- les programmes issus du Play Store ou installés par défaut par les fabricants. Il semble que Play Protect ne soit pas en mesure de détecter ce type de violation. Pour protéger les utilisateurs, une mise à jour d'urgence est désormais disponible avec l'aide d'experts Microsoft.
Microsoft je viens de découvrir un certain nombre de failles de sécurité dans certains programmes Android. Dans un nouveau rapport, le géant américain explique avoir découvert en septembre 2021 « de graves vulnérabilités dans une plateforme mobile appartenant à MCE Systems ».
Il s'agit d'une entreprise israélienne qui fournit aux développeurs un environnement logiciel. D'après les mots Microsoft, ces frameworks prêts à l'emploi facilitent la vie des développeurs et des appareils habilitants Android. Cependant, le « contrôle étendu » sur les produits assuré par MCE Systems en fait une cible privilégiée pour les pirates.
Selon les chercheurs Microsoft, ce framework est utilisé par de nombreuses sociétés spécialisées dans le développement d'applications, notamment des applications système intégrées par défaut au téléphone. Evidemment, ce sont les programmes installés sur les téléphones Android, mettant les utilisateurs en danger. Il est souvent impossible de se débarrasser de ces applications même en les désinstallant.
Selon Microsoft, il existe des millions de ces programmes Android-les smartphones en circulation partout dans le monde. Certaines applications disponibles sur le Play Store ont été téléchargées des millions de fois. En détail Microsoft découvert 4 vulnérabilités de sécurité en fouillant dans le code du framework. "Les vulnérabilités identifiées peuvent être exploitées par nous de la même manière", ajoute-t-il. Microsoft.
Selon l'équipe de recherche, les failles pourraient permettre à un attaquant expérimenté d'"implanter une porte dérobée permanente" à distance dans un smartphone. Grâce à cette porte dérobée, il pourra installer des virus ou des logiciels espions à votre insu. Pire encore, un pirate peut directement prendre le contrôle de votre appareil sans avoir besoin d'y accéder physiquement.
Comme indiqué Microsoft, le framework peut « accéder aux ressources système et effectuer des tâches système telles que les paramètres de son, de caméra, d'alimentation et de mémoire de l'appareil ». Le framework, développé par MCE Systems, dispose également de « privilèges élevés » pour travailler avec des programmes système.
De plus, c'est précisément pourquoi l'exploitation d'une vulnérabilité dans le code-cadre met en danger les données personnelles et la sécurité des utilisateurs. Dans ce contexte Microsoft estime que les violations peuvent être associées à une grande gravité.
Des chercheurs Microsoft a également constaté que Google Play Protect, le système de sécurité qui surveille les applications du Play Store, est totalement impuissant dans ce cas. "Ces inspections n'étaient pas conçues pour détecter de tels problèmes", indique le rapport.
De plus, ce n’est pas la première fois que la fiabilité de Play Protect pose question. Pour améliorer la sécurité sur Android, Microsoft a contacté les équipes de Google. Grâce à cette collaboration, les deux sociétés ont pu aider Play Protect à « détecter ces vulnérabilités ».
Vous pouvez aider l'Ukraine à lutter contre les envahisseurs russes. La meilleure façon de le faire est de faire don de fonds aux forces armées ukrainiennes par le biais de Sauver la vie ou via la page officielle NBU.
Lisez aussi: